اخلاق فناوری اطلاعات

خطرات پیدا و پنهان نرم افزار “وایبر”

ساده، آسان و مهمتر از همه رایگان بودن برنامه‌هایی چون وایبر، استفاده از آنها را به شکل جنون آمیزی افزایش داده و لقب سلطان بی‌منازع نرم‌افزارهای کاربردی موبایل را به آنها داده است.

یکی از ابزارهای ارتباطی مبتنی بر اینترنت که به سادگی بر روی تلفن های همراه نصب می شود، نرم افزار مشهور “وایبر” است که این روزها کاربران زیادی در جهان و البته ایران بدست آورده است.تیم سازنده این شبکه اجتماعی موبایل اخیراً اعلام کرده که تعداد حساب های کاربری فعال در وایبر به بیش از ۶۰۸ میلیون مورد رسیده است!

اما امنیت این شبکه اجتماعی محبوب، تا چه میزان می تواند آسیب پذیر باشد؟

ماهیت ابزارهای ارتباطی موبایل، همگانی (Public) بودن آن هاست. قطعاً بیشتر کاربرانی که از وایبر، واتس آپ، لاین، وی چت و دیگر برنامه ها استفاده می کنند، حریم بسیار خصوصی ندارند، هر چند شاید ارتباط های محرمانه ای هم داشته باشند که ترجیح می دهند محرمانه باقی بماند.آنچه کارشناسان امنیتی را نگران می کند، همان قوانین و توافقنامه های اولیه استفاده از این برنامه هاست که در هنگام نصب، توسط خود کاربران تأیید می شود! عنوان کرده مثلاً برای استفاده از “وایبر” چاره ای ندارید جز این که موارد زیر را تأیید کنید :

– دسترسی و حتی امکان تغییر اطلاعات شخصی شما توسط “وایبر”، این اطلاعات شامل فهرست تماس های خصوصی، تاریخچه مکالمات ورودی یا خروجی، فهرست تماس تمامی افراد، اطلاع از روند فعالیت های اجتماعی شما و برخی موارد دیگر است.

– دسترسی “وایبر” به خدماتی که می توانند برای شما هزینه بر باشند؛ شامل برقراری تماس، ارسال پیامک، خدمات اینترنت همراه، ارسال پیام های چند رسانه ای

– دسترسی این نرم افزار به اطلاعات جغرافیایی و مکانی شما از طریق اینترنت یا جی پی اس

– دسترسی و ایجاد تغییر در پیام های متنی و چندرسانه ای ورودی و خروجی

– دسترسی کامل “وایبر” به ارتباط اینترنت موبایل و امکان استفاده از بلوتوث و سایر قابلیت های ارتباطی موبایل

– دسترسی کامل به حساب های کاربری شما، امکان ایجاد، حذف یا استفاده دلخواه از حساب های کاربری

– دسترسی و امکان ویرایش محتویات اطلاعاتی ذخیره شده در تلفن همراه شما

– دسترسی به وضعیت عملیاتی و اطلاعات شناسایی تلفن همراه شما

– کنترل بخش های سخت افزاری سیستم؛ شامل تنظیمات صدا و تصویر

– دسترسی نامحدود به ابزارهای مختلف تلفن های همراه شامل بلوتوث، اینترنت همراه، صفحه نمایش فعال یا غیر فعال موبایل، نمایش هشدارهای مبتنی بر سیستم عامل، تغییر وضعیت عملیاتی تلفن همراه، تغییر تنظیمات سیستمی تلفن همراه، کنترل و حتی بستن برنامه های درحال اجرا ، دسترسی به تنظیمات همگام سازی میان حساب های مختلف

– دسترسی ترافیک ورودی و خروجی از طریق اینترنت و شبکه، دریافت آزادانه اطلاعات از اینترنت و شبکه؛ دسترسی به سیستم مالی Google Play از طریق تلفن همراه شما

– دسترسی به تنظیمات تمامی سرویس های Google در تلفن های همراه، هر چند به گفته مدیر اجرایی “وایبر”، این دسترسی ها به دلیل اطلاع از مشکلات فنی و بهبود خدمات ارتباطی مشترکین انجام می گیرد!

جالب است بدانیم که وایبر توسط یک تیم اسرائیلی طراحی و تولید شده که مدت ها در بخش های نظامی این کشور فعالیت داشته است. رهبر این تیم حرفه ای، “تالمون مارکو” هنوز هم مدیریت اجرایی شرکت Viber Media را در دست دارد. شبکه های اجتماعی اینترنتی iMesh و Bandoo که در گذشته موفقیت نسبی در جذب کاربران داشتند نیز توسط “تالمون مارکو” طراحی شدند.

بعدها شرکت “وایبر مدیا” به دلیل آنچه توجیه اقتصادی و ارزان بودن نیروی کار خوانده شد، سازمان مرکزی خود را از اسراییل به کشور بلاروس منتقل کرد و به قیمت ۹۰۰ میلیون دلار توسط یک شرکت ژاپنی به نام Rakuten، خریداری شد.

واقعیت تلخ دنیای اینترنت به گونه‌ایست که هرچه میزان محبوبیت و توزیع یک نرم افزار در شبکه گسترده جهانی بیشتر شود، خطر انتشار آلودگی های ویروسی و نفوذ غیر مجاز مجرمان اینترنتی و سوء استفاده از اطلاعات کاربران افزایش می یابد و این درست همان علتی است که می تواند “وایبر” را از یک ابزار ارتباطی کارآمد به یک سارق بی رحم اطلاعات تبدیل کند.

در مزیت ها و منافع “وایبر” یا هر شبکه ارتباطی دیگر، شکی نیست. اما سطح دسترسی این برنامه ها آنقدر بالاست که می توانند تقریباً همه بخش های تلفن همراه ما را کنترل کنند، اطلاعات دلخواه شان را بیرون بکشند و حتی دسترسی خود ما را به بعضی برنامه ها و ابزارها قطع کنند!

بنابراین به کاربران “وایبر” توصیه می شود که اگر تمام خطرات پیدا و پنهان این ابزار محبوب ارتباطی را به جان می خرند، دست کم از انتقال اطلاعات محرمانه و بخصوص تصاویر و فیلم های خصوصی پرهیز کنند .

به نظر من زمانی که افراد از این نرم افزارها استفاده میکنند قبل از نصب آن و تایید قوانین آن باید قوانینی که باید تایید کنیم را به طور کامل بخوانیم و بعد تایید کنیم. زیرا زمانی که این قوانین و اطلاعات را مطالعه نمیکنیم فکر میکنیم حریم خصوصی ما به طور کامل رعایت میشود درحالی که اینطور نیست و فقط رضایت، کافی نیست بلکه باید آگاهانه باشد تا خطرات و مشکلات جبران ناپذیر بر کاربران وارد نشود.

منبع:

http://www.viber.com

برچسب ها: اینترنت،حریم خصوصی، سوء‌استفاده، نرم‌افزار‌ ،وایبر

نیوشا محجوب پنج‌شنبه 14 خرداد 1394 ساعت 19:22

نظرات 1 + ارسال نظر

زهرا شعبانی سه‌شنبه 19 خرداد 1394 ساعت 00:36

رضایت کاربران اینگونه نرم افزارها هنگام نصب نرم افزار اغلب آگاهانه نیست.
اکثر ما تنها مزایای استفاده از اینگونه نرم افزارها را میبینیم و همین برایمان کافی است.
وقتی افراد بدانند وایبر به این میزان به اطلاعاتشان دسترسی خواهد داشت در نصب و استفاده از این نرم افزار محتاط تر عمل خواهند کرد.
این نرم افزارها درست همانند جاسوس عمل میکنند.
دسترسی در این سطح وسیع به اطلاعات ما مسلما مورد نیاز این نرم افزار نیست، بلکه ممکن است هدف دیگری در بدست آوردن اطلاعات ما توسط این نرم افزارها دنبال شود که باید مورد بررسی قرار گیرد.
باید سازمان هایی جهت نظارت بر این نرم افزارها و حفظ حریم خصوصی افراد برپا شوند. و قوانینی برای نقض نشدن حریم خصوصی توسط این شرکت ها وضع گردد.
مهمترین سوال این است که: آیا این نرم افزار برای اجرا شدن باید به این اطلاعات(یا قسمت های سیستم) ما دسترسی داشته باشد یا خیر؟
اگر خیر پس چرا این دسترسی برای نرم افزار قرار داده میشود؟